Cloud Storage Gateway：使用阿里雲Cloud Storage Gateway搭建IIS網站

背景資訊

阿里雲儲存網關是由阿里雲提供的為使用者的OSS儲存系統提供NAS/Samba共用功能的網關產品，通過部署Cloud Storage Gateway可以讓您非常方便地基於檔案介面訪問自己在OSS中的檔案，使得即使沒有Object Storage Service開發經驗的使用者也可以使用到阿里雲OSS上的海量儲存空間。IIS（互連網資訊服務）是由微軟提供的Web服務，是很多Windows Server使用者首選的Web伺服器，相比於其它的開原始伺服器，IIS服務在Windows Server中部署更加的方便快捷。

前提條件

1. 登入阿里雲帳號，並完成實名認證。更多資訊，請參見註冊阿里雲帳號。

   說明

   建議您使用RAM賬戶登入Cloud Storage Gateway控制台進行相關操作。更多資訊，請參見帳號存取控制。

2. 已開通Cloud Storage Gateway服務。 首次登入Cloud Storage Gateway控制台時，請根據頁面提示開通Cloud Storage Gateway服務。

3. 在需要建立檔案網關的地區，已有可用的Virtual Private Cloud。更多資訊，請參見建立專用網路和交換器。

4. 在需要建立檔案網關的地區，已有可用的Elastic Compute Service作為用戶端機器，且Elastic Compute Service與已建立的VPC關聯。

   說明

   如果您的本地主機已通過專線和阿里雲專用網路連通，您也可以使用本地主機進行操作。

5. 已建立OSS Bucket。更多資訊，請參見控制台建立儲存空間。

   重要

   • 檔案網關僅支援標準（Standard）類型、低頻訪問（IA）類型和Archive Storage類型的OSS Bucket。不支援回源特性的OSS Bucket。

   • 不建議網關直接對接歸檔類型的儲存桶。如果檔案寫入後長時間不會修改，可以考慮使用標準類型或者低頻類型的儲存桶，然後以生命週期的方式將檔案的儲存類型修改為歸檔類型或者冷歸檔類型，減少不必要的解凍動作，這種方案從成本以及效率的角度來看都更優於其他方案。

   • 用戶端寫入檔案到網關時，網關至少記錄兩個動作：寫入檔案以及設定檔案修改時間。網關會盡量合并這兩個動作，但仍可能針對某個檔案向儲存桶發起多個操作。設定修改時間會被轉換成修改儲存桶裡的對象的中繼資料，通過調用拷貝對象API來實現，如果是歸檔類型或者冷歸檔類型的檔案，則需要執行耗時的解凍動作，影響上傳效率，甚至可能因為緩衝盤內的資料來不及上傳導致寫入失敗。

配置Cloud Storage Gateway

1. 進入Cloud Storage Gateway控制台的網關列表頁面，建立SMB共用檔案網關。具體操作，請參見在雲控制台上使用檔案網關。

   說明

   請在配置協議時，協議選擇SMB。

   

2. 在網關列表頁面，找到並單擊目標檔案網關，選擇SMB使用者 > 建立，添加SMB使用者。

3. 在添加SMB使用者頁面，添加使用者名稱及密碼。

4. 在共用列表頁面，單擊共用右側的設定，進入SMB共用設定頁面。

5. 在SMB共用設定頁面，單擊編輯，為新添加的SMB使用者賦予讀寫權限。

搭建IIS服務

1. 在Windows的控制台中選擇並單擊啟用或關閉Windows功能或者Windows Server版本中的伺服器管理員，找到添加角色和功能嚮導頁面，本文以Windows Server2022版本為例。

2. 單擊添加角色和功能。

3. 選擇安裝類型。

4. 選擇要安裝角色和功能的伺服器。

5. 勾選要安裝在伺服器上的角色，即Web伺服器（IIS）完成安裝。

6. 安裝完成後，單擊關閉。

7. 在應用程式中找到並開啟Internet Information Services (IIS)管理器，然後右鍵點擊網站，選擇並單擊添加網站。

8. 在添加網站頁面，填寫網站名稱與實體路徑（P），實體路徑請填寫Cloud Storage Gateway提供的SMB共用掛載點，單擊確定完成添加。

掛載訪問SMB共用

1. 為了讓Windows的IIS服務有許可權訪問Cloud Storage Gateway的掛載點，需要在Windows添加一個本機使用者。

2. 在Internet Information Services (IIS)管理器頁面，選擇目標網站，單擊右側的進階設定。

3. 在進階設定頁面，點擊實體路徑憑據右側的，選擇特定使用者並設定使用者名稱及密碼，使用者名稱和密碼設定為同Cloud Storage GatewaySMB使用者同樣的使用者及密碼（域使用者可以通過將Cloud Storage Gateway添加到Active Directory中而不需要建立額外的使用者），單擊確定完成設定。

4. 開啟檔案總管，按右鍵此電腦，單擊映射網路磁碟機。

5. 在映射網路磁碟機操作頁面中，填寫SMB掛載點，勾選使用其他憑據連結。

6. 單擊完成，在彈出的對話方塊中輸入SMB使用者名稱及密碼，完成掛載。如遇到無法建立映射網路磁碟機，需開啟命令提示字元運行如下代碼。

   REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters /f /v AllowInsecureGuestAuth /t REG_DWORD /d 1

訪問IIS服務

1. 在Cloud Storage Gateway掛載的映射網路磁碟機下，放入一個測試的HTML檔案，並命名為hello.html，內容如下。

   <!DOCTYPE html>
   <html>
     <head>
       <title>This is a title</title>
     </head>
     <body>
       <p>Hello world!</p>
     </body>
   </html>

2. IIS網站服務啟動後，在瀏覽器的地址欄中輸入 127.0.0.1/hello.html，可以看到IIS網站能正常訪問。